"Sulla strada di PMI e canale per affrontare la piaga del furto di Password". La sfida di WatchGuard

Pubblicato il: 22/10/2018
Marco Maria Lorusso

Il furto di password, la debolezza dei sistemi di autenticazione, l’impossibile protezione dei dati critici… Tre piaghe per un’unica minaccia, quella dei cyberattacchi che stanno mettendo in ginocchio le PMI italiane. Una piaga sulla quale da tempo WatchGuard lavora con strategie e soluzioni ad hoc. Ultima in ordine di arrivo è Authpoint, un sistema MFA cloud-based presentato nei giorni scorsi in Italia grazie ad un roadshow dedicato a system integrator e reseller

Furto di password, sistemi di autenticazione sotto pressione, dati critici sotto attacco… L’allarme è scattato da tempo e, non a caso, proprio ottobre è il mese europeo della sicurezza informatica. Un tema chiave, quello dei sistemi di autenticazione su cui, all’interno del complesso mondo della security, WatchGuard Technologies insiste da tempo. Il motivo, secondo gli esperti della società è semplice, da una parte una situazione di rischio crescente e ancora inesplorata a pieno e dall’altra una ancora bassissima percezione del pericolo da parte delle imprese.  

Autenticazione a due fattori WatchGuard, una scommessa decisiva

Una strategia, battente, quella della multinazionale della security, che si basa su progetti concreti, nuove soluzioni, acquisizioni di alto valore. Tra queste va sicuramente annotata l’operazione che ha portato nel perimetro di WatchGuard una società come  Datablink, gioiello, manco a dirlo, dei sistemi di autenticazione a due fattori. Una mossa chiave da cui è nata oggi l’offerta Authpoint. Una soluzione che, attraverso il canale (cuore storico del motore del business di WatchGuard) punta a mettere nelle mani delle imprese un servizio cloud che può essere implementato e gestito da qualsiasi luogosenza la necessità di componenti hardware costosi. Il servizio si basa sull’app AuthPoint di WatchGuard per facilitare l’autenticazione dell’utente.
Una scommessa strategica e tecnologia decisiva per la quale la società ha messo in campo un vero e proprio evento itinerante “WatchGuard AuthPoint ChannelRoadshow” che, nei giorni scorsi ha toccato le città di Padova (2 ottobre), Milano (10 ottobre), Bari (17 ottobre), Firenze (23 ottobre) e Roma (30 ottobre). 


De Tomasi: "Imprese poco attente alle password, ma la piaga è gravissima"

ivan de tomasi watchguard

Ivan De Tomasi, Country Manager WatchGuard Italia è il manager simbolo di questo progetto, così fortemente voluto per spingere sul canale una soluzione che sta raccogliendo grande interesse. Tutte le date dell’evento sono infatti andate sold out…"
WatchGuard Authpoint Channel Roadshow è stata una serie itinerante di eventi che abbiamo fortemente voluto per presentare al canale l'ultimo prodotto rilasciato da WatchGuard a livello globale – ha spiegato De Tomasi -. Trattandosi di un prodotto che va a toccare un tema molto delicato e critico (e che ritengo sarà molto sentito da qui ai prossimi due o tre anni), abbiamo ritenuto fondamentale presentarlo in tutta Italia ai nostri rivenditori tramite questo Roadshow. Ovviamente abbiamo accolto anche nuovi rivenditori che hanno manifestato la volontà di lavorare con noi nel prossimo futuro. Il fine di questi eventi è stato fare cultura poiché sull'argomento c'è ancora pochissima sensibilità. Quello del furto delle credenziali e della protezione delle stesse è infatti un tema oggi molto critico e altamente sottovalutato: la maggior parte delle persone tende ad usare la stessa password per tutti gli account che possiede online e, se consideriamo che ogni persona possiede decine e decine di account online, si capisce quanto il problema sia grave e da trattare con la dovuta importanza".

Uno scenario delicato in cui, sempre secondo de Tomasi, le imprese continuano a non muoversi nella giusta direzione. "Oggi, in tema di protezione delle infrastrutture le aziende italiane sono corse o stanno correndo ai ripari, ma in tema di protezione delle credenziali c'è ancora tanto (o tutto) da fare e si tende ancora a non considerarlo un problema. L'Italia, come sappiamo, è la terra delle piccole-medie imprese e, se consideriamo che fonti esterne ci dicono che il 58% delle aziende che hanno subito un furto di credenziali solo nel 2017 erano PMI, capiamo come il tema sia di elevata importanza per il paese in cui viviamo e lavoriamo. Dobbiamo poi considerare che un furto di credenziali ha ripercussioni sulle aziende vittime dell'attacco, sia economiche (il costo medio stimato per ogni furto è di circa 120k $) che di immagine, poiché la credibilità aziendale ne risente e il rischio di perdere clienti e/o chiudere è molto alto".

Ecco perchè Autenticazione a due fattori WatchGuard è la risposta corretta

alex cagnoni watchguard
In sintesi, spiegano i manager di WatchGuard, Bisogna capire che le password e le credenziali rubate offrono oggi un accesso veloce alle reti e alle risorse aziendali. "Se pensiamo che stime di fonti autorevoli dicono che oggi, su 100 data breaches commessi, 81 hanno come oggetto password rubate o comunque deboli…".
Un panorama molto complesso di fronte al quale il roadshow WatchGuard ha messo su strada una risposta concreta coinvolgendo, in prima persona un esperto come Alex Cagnoni, director of Authentication at WatchGuard, presente alla tappa milanese dell’evento.
"La soluzione è l'autenticazione a due o più fattori (MFA - Multi Factor Authentication) - ha spiegato Cagnoni, molto soddisfatto per la risposta di pubblico ricevuta dal canale italiano - , una tecnologia per la quale l'accesso a risorse aziendali più o meno importanti è garantito solo a fronte dell'utilizzo di due o più fattori presi tra qualcosa che si conosce (password, PIN), qualcosa di cui si è in possesso (token, smartphone) e/o qualcosa che ci rappresenta (fingerprint, riconoscimento facciale). Chiaramente esistono sistemi MFA on premises o cloud-based. La differenza tra i due sta nel fatto che un sistema MFA Cloud-based è scalabile e non richiede nessun hardware costoso od altri strumenti da installare e mantenere nel tempo.
A questo proposito WatchGuard Authpoint è un sistema MFA cloud-based che prevede, appunto, una autenticazione multi fattore nel cloud, che utilizza una mobile app molto semplice da installare, fruibile, che dialoga con un sistema proprietario nel cloud e che garantisce piena integrazione con un ecosistema di applicazioni business mondialmente conosciute e utilizzate. Questa soluzione garantisce funzionalità avanzate sia in termini di autenticazione (Push-Based, QR Code-Based, Time-Based One-Time Password) che di sicurezza tra le quali Mobile Device DNA check, attivazione online con generazione Dinamica delle chiavi, nonché gestione PIN, Fingerprint e Face Recognition".

Autenticazione a due fattori WatchGuard, i vantaggi per reseller e clienti

"In definitiva – spiega ancora De Tomasi -, Watchguard Authpoint è un sistema avanzato MFA che garantisce benefici sia agli utenti finali che ai rivenditori. Agli utenti finali perché possono usufruire delle funzionalità che cercano, avere la sicurezza di cui necessitano e non hanno nessun token hardware da comprare e/o spedire con relativi costi da gestire.
Ai rivenditori perché il prodotto risulta essere facile da mantenere e distribuire, è Multi-tier & Multi-tenant, garantisce un'esperienza utente fluida e semplice da proporre (meno ticket e chiamate di supporto da gestire), non prevede alcun costo aggiuntivo o nascosto ed è complementare ad altre soluzioni di sicurezza che già vengono offerte ai propri clienti. Il tutto ovviamente supportato da una gestione a mezzo WEBUI nel Cloud e report personalizzati che danno piena visibilità del funzionamento del prodotto e delle attività di accesso accettate o rifiutate".
Area Social